Samba als NT-Domain II

Maximilian Wilhelm max at rfc2324.org
Sun Dec 29 20:18:02 CET 2002 

CC: mit an die Liste :)

Frank Baurichter schrieb:

> Maximilian Wilhelm schrieb:

> > > Der Client versuchte sich nun auf 172.16.1.2 an der NT-Domain anzumelden
> > > und von dort kam keine Antwort. Bei 172.16.1.4 hat er es nicht mal
> > > versucht.

> > Wie gross ist Dein Subnetz? /24 oder mehr?

> Weissichnicht, wie das berechnet wird bzw. was es bedeutet? Netmast ist
> 255.255.255.0

> Was genau bedeutet /24 (0,2,4,8,16,32) ist jedenfalls kein 2 hoch x.

<Eselbruecke>

Ein /x -Netz hat x^(32-x) hosts

Bsp: 
 /24 hat also 2^(32-24) = 2^8 hosts = 256

/24 entspricht /255.255.255.0 	(ehem. Class C)
/16 entspricht /255.255.0.0	(ehem. Class B)
/8  entspricht /255.0.0.0	(ehem. Class A)

Ich weiss, Klassen gibts sein >=7a nicht mehr.

</Eselsbruecke>

> > > Ich hatte eben auf .2 den Dämonen gestoppt und schon ging das Logon
> > > weiter (zwar war der Effekt noch nicht befriedigend, aber da kann man
> > > dann ja noch was dran tun)

> > Es ist denkbar, dass sich die beidem Samba-Rechner darum streiten, wer
> > von den beiden der Staerkere ist, sprich:
> > Hast Du auf beiden  [local/preferred/domain] master auf on?

> > > Nur wie komme ich mit dieser Konfiguration zurecht? Oder garnicht?

> > Schick bitte mal die Konfiguration des zweiten Rechners, dann sehen wir
> > weiter... hoff ich.

> Hier die Config des anderen Samba:

> Schnipp----

> # Samba config file created using SWAT
>    # from frank.ibbaurichter.de (172.16.1.10)
>    # Date: 2002/12/29 08:34:43
> 
>    # Global parameters
>    [global]
>            workgroup = IBB
>            interfaces = 172.16.1.2/255.255.255.0
>            security = SHARE
            ^^^^^^^^^^^^^^^^^^
>            encrypt passwords = Yes
>            map to guest = Bad User
>            log level = 0
>            keepalive = 30
>            socket options = TCP_NODELAY
>            logon script = scripts\%u.bat
>            domain logons = Yes
	    ^^^^^^^^^^^^^^^^^^^^
>            os level = 2
	    ^^^^^^^^^^^^^^

Beisst sich das nicht?

IMHO ist das auf jden Fall nicht unbedingt sinnvoll :)

os level eines "PDC" sollte man >= 33 stellen, security = user
und dafuer sorgen, dass es EINEN domain master gibt.

stell auf dem rechner, den Du als PDC haben willst mal
[domain|preferred|local] master auf "yes" und auf dem anderen alles
auf "no"

HTH
Max

More information about the Linux mailing list